Virtual Private 
Network(VPN) 


本章では、「化\縮1136〜6「を使用してソ卩1\1(ソ竹旧1 Private Network ) 環境を構築するための手順を説明します。 
ここで示しているのは一例です。実環境ではネットワーク構成 • セキュリティポリシー等により作成手順 
は異なります。 

FireWall -1 , VPN の設定方法および Policy Editor の使用方法の詳細に関しては Check Point Next 
Generation に付属のマニュアルを参照してください。 


エクストラネット VPN の設定 (—84 ページ） . 2台のドね\^11361^^「間でソ卩1\1環境を構築する場 

合の設定方法について説明します。 

リ モー トアクセス VPN の設定 (—95 ページ） . リ モー トユーザーが企業ネットワークへ安全にア 

クセスするための設定方法について説明します。 
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エクストラネット VPN の設定 

この章では下図のネットワーク環境のように、2台のド化\^11361^^「間(的1^〇-〇331<3)でソ卩1\1環境を構築 
する際の手順を説明します。 

暗号化方式は IKE を使用した例です。その他の暗号化方式を使用する場合や詳細な設定方法に関しては 
Check Point Next Generation に付属のマニュアルを参照してください。 



暗号化されている 
暗号化されていない 
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設定手順の流 


VPN 構築手順は、下図に従って説明します。 
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前準備 


GUI クライアントのセットアップ 

GUI クライアントのセツトアップについては2章を参照してください。 


前提条件の説明 

東京と大阪にある2つの□一カルネットワーク間で、 VPN を利用した ftp サービスを実現する 
方法を説明します。 

以降の手順では、東京側のクライアントから大阪側の ftp サーバに接続することができるよ 
うに、オブジェクトを設定し、セキュリティポリシーにルールを追力□します。ここでは、以 
下の条件で □一カルネ ットワークが構成されていることを前提に話を進めます。 



東京側の設定 

大阪側の設定 

firewall のオブジェクト名 

tokyo 

osaka 

IP アドレス 

ethO (外側） 202.247 .5. 136 
ethl (内側) 172.16 .1.0 

ethO (外側） 143.101 .250.20 
ethl (内側） 172.16 .2.20 

口ーカルネットワーク 

ネットワ ークア ドレス 

172.16 .1.0 

ネットマスク 

255.25 5.255.0 

ネットワ ークア ドレス 

172.16 .2.0 

ネットマスク 

255.25 5.255.0 
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まず最初に FirewallServer tokyo と Osaka でお互いの鍵をネゴシエーションする方式とデー 
夕を暗号化する方式を設定しておく必要があります。 

以下の設定手順の流れに従って、東京側の設定手順を説明します。大阪側の設定に関して 
は、注意書きを参考にして同様に設定してください。 


オブジェクトの作成 

ワークステーションオブジェクトおよびネットワークオブジェクトを作成します。 


ゲートウェイのワークステーション • オブジェクトの作成 

ここでは、鍵ネゴシエーションや暗号化に 
必要なオブジェクトを作成する方法を説明 
します 。 Policy Editor を起動し、接続され 
たらオブジェクトツリーパネル内の 
[ Network 〇 bjects ] を右クリックし 
[ New ]- [ Workstation ] を選択します。 


設定は、以下の手順で行います。 

1. Name、IP Address にマシン名、 IP アドレスを入力する 0 

2 . 「Check Point products installed 」 にチェックを入れ、 「 FireWall-1 」 と 「 VPN-1 」 を選択する。 

3 . Object Management の項目は、デフオルト設定のままで Managed by this Management Server 
(Internal) とする。 

osaka の設定 5 "も上記と同様に行います。ただし 、 Object Management の項目は、 
「Managed by another Management ServeilExternaDJ ^& g ^ L^^^o 

* 大阪側の設定においては Osaka を Internal 、 tokyo を External と設定します 


™ Security - TOKYO | 


□刺 

^|^|^|©|a|A|©| 

一 ? ■ 

+ 卜回 Work,ta 

fcl ^ , 了 Network, 

{^j Network ^ Sort by Type 

_ Domain Sort by Name 
g OSE De. Sort by Color 


Adc 


國 Embedded Device 
Group 
刚 Logical Server 
(Hi Address Range 
一 Gateway Cluster 
ぬ | Dynamic Object 


Domain... 

OSE Device... 
Embedded Device... 
Group 

Logical Server ... 
Address Range... 
Gateway Cluster... 
Dynamic Object... 

—[ITitiSTiST 


w 
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< ワークステーシヨンゲートウェイの作成 > 




General 

Topology 

NAT 

VPN 

AuthenticatiG 

Management 


IP Address ： 1202.247 .5.136 
Comment ： f 

Color ： | J 

Type ： C Host <* Gateway 

Check Point Products 
| 7 … . 


Get address I T Dynamic Address 


pFireWalH 

0VPN-1 

l~lFloodGate~1 




r Manag 

Secure Ini 


|cn=cp_mg mt.o=b158. isdnec.co. jp..6x3 mu9 


tokyo の Workstation Propeties 


General 

NAT 




IP Address ： ®43.101.250.20 
Comment ： | 

。。如 

Type ： r Host ( 

Check Point Pr 


Get address I V Dynamic Ac 


nt Products 
Point products ini 


Version ： IjjJMSBBSKMNNHNHMHNMHK 二 ] 


0VPN-1 

卜」—,..' 


Server Eternal) 
lent Server (Externa 


osaka の Workstation Propeties 


ネットワーク • オブジェクトの作成 

次に、保護すべき tokyo 側の口ーカルネットワークと osaka 側の□—カルネットワークの 
ネットワーク • オブジェクトを作成します。（ここでは、抝1<ソ〇_1〇031_1^1\^〇「1<という名前で 
ネットワーク • オブジェクトを作成して、説明します） 


また、同様に osaka のプライべ一トネット 
ワークのネットワーク • オブジェクトも作成 
します。 

まず、オブジェクトツリーパネル内の 
[ Network 〇 bjects ] を右クリックし [N 
ew ] - [ Network ] を選択します。 

設定は以下の手順で行います。 

1 . Name にネットワーク • オブジェクト名を 
入力する。 

2 . Network Address、Net Mask をそれぞ 
れ入力する。 


□.刺 

^]^|^|@|0] a ]©] 


田..回 Worh 


王 [v] Netv ^ Sort by Type 
Dom Sort by Name 
QSE Sort by Color 


… 圇 [ 


ESS Security - TOKYO 


.ni 

Workstation. 


SOURCE 



Domain. 


OSE Device. 


Embedded Device. 


國 Embedded Device 
圧レ固 Group 

刚 Logical Server 
■|^| Address Range 
. 画 Gateway Cluster 
j^] Dynamic Object 


Group 

Logical Server ... 
Address Range... 
Gateway Cluster... 
Dynamic Object... 



□ 


c 


* 


同様に大阪側の設定も行ってください。 



tokyo のプライベートネツトワーク osaka のプライベートネツトワーク 
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tokyo の暗号化ドメイン 


osaka の日首号化ドメイン 


鍵ネゴシエーションの設定 

鍵ネゴシエーシヨンを設定します。 


暗号化ドメインの作成とネットワーク • オブジェクトの登録 

ここでは暗号化対象のネットワークあるいはホストを登録する暗号化ドメイン(グループ)の 
作成手順について説明します。 

まず、オブジェクトツリーパネル内の 
[Network Objects ] を右クリックし [N E 
W ]-[ Group ]-[ SimpleGroup ] を選択し 
tokyo 側の暗号化ドメインを作成します。 


作成した暗号化ドメインに前述で作成したネットワーク • オブジェクト 
「 tokyo _ local _ netwo 「 k 」 を選択し In Group へ移動させてください。（ここでは、暗号化ドメ 
インを tokyo _ vpn _ g 「 oup として作成します） 

同様に osaka 側の暗号化ドメインも作成してください。 



叫刳叫 01131 A|®| 1 1 J：HJ I 


H (a] Workstai 1 
由 ..№1 Network v Sort by lype 
Lg| Domain Sort 岭 
{gOSEDe , Sort by C olor 
卜圖 Embedded Device 
囪掘 Group 
I ® Logical Server 
fjSl Address Range 
i 國 Gateway Cluster 
由固 Dynamic Object 



=::llh; 

监平囿监ふ：！-□ー ロ|平 




111-|£1|一 

画： 
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暗号化ドメインの登録 

ここでは、作成した暗号化ドメインを前述 
で作成したゲートウェイに登録する方法を 
説明します。この登録により、 
ドね\^1136「ソ6「に暗号化対象のネットワー 
クおよびホストを認識させます。 

まず、前述で作成した tokyo の 
Workstation Properties ウインドウを開き 
ます。 


口.。 I ， 

令 0101 a|©| 

-i Network Objects 
■■回 Workstation 
旧 osaka 
「ぼ tokyo 

il -0 Network 
命 1 Domain 


次に Topology ページを開き VPN Domain の項目にて 「Manually Defined 」 を選択し、前述で作 

成した暗号化ドメイン「 tokyo _ vpn _ groupJ を選択します。 

osaka 側も同様に暗号化ドメイン 「 osaka _ vpn _ g 「 oup 」 を選択します。 


<各ゲートウェイへの暗号化ドメインの登録> 



tokyo の暗号化ドメインの登録 


osaka の暗号化ドメインの登録 
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認証方式の設定 

東京と大阪で行ラ認証方式の設定を説明します。（ここでは、 IKE の場合を説明します) 
まず先ほどの Workstation Properties ウィンドウから、 VPN ページを開きます。 
設定は、以下の手順で行います。 

1.Encryption schemes の 「 IKE 」 をチェックする。 



2 . [Edit...] をクリックし 、 IKE Properties ウインドウを開く。 

3 . Support authentication methods の、 [Pre-Shared Secret] ( こチェックをする。 



4 . [OK] をクリックし 、 IKE Properties ウインドウを閉じる。 


Virtual Private Network (VTIN) 


91 

























































続けて osaka も tokyo と同様に設定します。 

ただし、 osaka では以下の設定が必要となります。 

1. [Edit Secrets] をクリックして 、 Shared Secret ウィンドウを開く。 

2 . Shared Secrets List に tokyo のワークステーシヨンが表示されているので、 「 tokyo 」 ワークス 
テーシヨンを選択し、 [Edit] をクリックする。 

3 . 次に Shared Secret を入力するテキスト • ボックスが表示されるので、下記の条件にしたがって 
入力する。 

• 6 文字以上 16 文字以下で入力してください。 

• FireWall- 1 /VPN- 1 で使用する予約語は使用できません。 

4 . [Set] をクリックして、 [ 〇 K] をクリックし 、 Shared Secret ウインドウを終了させる。 




Shared Secrets List ： 


Peer Name 

| Shared Secret | 


tokyo 

**** 

Edit 

Remove 





以上で鍵ネゴシエーシヨンの設定は終了です。 

同様に大阪側の設定も行ってください。 （ tokyo と osaka を置き換えて設定) 


92 


























暗号化の設定 

暗号化ルールの設定をします。 

セキュリティポリシーの作成 

東京側のネットワークから、大阪側のネットワークへの通信を暗号化するために、以下の設 
定内容を参考にルールを追加します。 

同様に大阪側の設定も行ってください。 

設定事項 


Source 

tokyo_local_network 

Destination 

osaka local network 

Service 

ftp 

Action 

Encrypt 



暗号化の設定 

1. ルールの Action カラムの 「 Encrypt 」 を選択して 、 Encryption Properties ウインドウを開く。 


< 

c 

Q) 

TI 

コ ■ 
< 
Q} 

0 

Z 

① 

〇 

TI 

5 


2 . Encryption Properties ウィンドウの [General] タブから 「 IKE 」 を選択して [Edit …] をクリックし、 
IKE Properties ウィンドウを開く。（このウィンドウでは、ルールが適用される接続を暗号化する 
のに使用する IPSec 方式を定義します。） 
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3 . Allowed Peer Gateway において通信先の FirewallServer である 「 Osaka 」 ワークステーシヨンを選 
択する。 



通常は 、 Allowed Peer Gateway のプルタ'ウンタブ以外は、デフオルトのままで問題ありま 
せん。 


セキュリティポリシーのインス I -ール 

最後に、作成したルールを有効にする必要があります 。 Policy Editor のメニューバーから 
[ Policy ]-[ lnstall ] を選択しセキュリティポリシーのインストールを行い、作成したルールを 
有効にしてください。 
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暗号化されている 
暗号化されていなし、 



■ J モートアクセス VPN の設定 

SecuRemote を使用することで、モバイルおよびリモートユーザーがインターネットに接続された企業 
ネットワークへ安全にアクセスすることが可能になります。ここでは、下図のように SecuRemote と 
FirewallServefg ( SR 01 - tokyo ) で、 VPN 環境を構築する際の手順を説明します。暗号化方式は IKE を使用 
した例です。その他の暗号化方式を使用する場合や詳細な設定方法に関しては、 Check Point Next 
Generation に付属のマニュアルを参照してください。 
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設定手順の流れ 


リモートアクセス VPN 構築手順は、以下の図に従って説明します。 



3. SecuRemote のダウン□ー ド 



円「0\^1旧01^0「の設定 —99 ページ〜106ページ 


1 . 

暗号化方式の設定 

(1) 暗号化ドメインの設定 

(2) 認証方式の選択 

♦ 

2. 

ユーザーの定義 

(1) ユーザーの作成 

(2) ユーザの暗号化方式の設定 

(3) ユーザの認証方式の設定 

(4) ユーザグループの作成とユーザの登録 

♦ 

3. 

グ□ーパルプ□パティの設定 

♦ 

4. 

ポリシーの設定 

(1) セキュリティポリシーの作成 

(2) セキュリティポリシーのインス!-ール 


◊ 


SecuRemote のインストール - ► 107ページ〜108ページ 


◊ 



〇 


SecuRemote の使用方法 -►111 ページ 
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前準備 


次の順序に従ってセツトアップの前準備をします。 


GUI クライアントのセットアップ 

GUI クライアントのセツトアップについては2章を参照してください。 


前提条件の説明 

SecuRemote と東京にある口ーカルネットワークの間で、 VPN を利用した ftp サービスを使 
用できるよラにします。 

以降の手順では、 SecuRemote から東京側の ftp サーバに接続することができるように、才 
ブジェクトを設定しセキュリティポリシーにルールを追加します。 

ここでは以下の条件で□一カルネットワークが構成されていることを前提に説明を進めます。 


設定内容 


firewall のオブジェクト名 

tokyo 

IP アドレス 

ethO (外側）: 202.247 .5. 136 
ethl (内側）：172.16 .1.0 

□ ーカルネットワーク 

ネットワークアドレス： 172.16 .1.0 
ネットマスク： 255.255 .255.0 
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SecuRemote のダウン□—ド 

リモートユーザーが暗号化通信を行うにはクライアント PC に SecuRemote が必要です。 
SecuRemote は Check Point Next Generation の CD-ROM にも収録されていますが、最新 
版を web から夕'ウン□ー ドして使用されることをお勧めします。 

最新版の SecuRemote は下記 URL から夕'ウン□ー ドしてください。 

http://www.checkpoint.com/techsupport/freedownloads.html 



このページでは、以下の二種類の夕'ウン□ー ドが可能となっています。 

• Download SecuRemote/SecureClient NG Feature Pack -1 

• Download SecuRemote/SecureClient 4.1 SP 5 


Download SecuRemote/SecureClient NG Feature Pack -1 の方から、自己解凍型ファイ 
ルまたは、 tgz ファイルのどちらが一方を選択し、夕'ウン□ー ドしてください。 

ただし、以降の手順では、自己解凍形式 ( Self-Extracting Installation ) を選択したものとし 
て手順を記します。 

SecuRemote 対応プラットフォームは以下のとおりです。 

• Windows 98 

• Windows Me 

• Windows NT 4.0 

• Windows 2000 

• Windows XP 

上記は2002年 3 月現在の情報です。最新の対応状況等については Release Notes で確認して 
ください。 
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FirewaNServer の設定 


SecuRemote を使用するためには、「ね\^11361^/6「(1:〇1<ソ〇)側で以下の項目を設定しておく必 
要があります。 

• 暗号化通信で使用する鍵のネゴシエーション方式の設定 
• データを暗号化する方式の設定 
• ユーザーの 設定 

暗号化方式の設定 

暗号化通信に使用する鍵をネゴシエーションする方式と、データを暗号化する方式を設定し 
ます。この内容に関しては、 r エクストラネット vpn の設定」を参照してください。 

ただし、以下の点に注意してください。 


暗号化ドメインの登録の時 

SecuRemote からの接続を許可するために 、 「Exportable for SecuRemote / SecuClientJ 
にチェックします。 
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認証方式の選択の時 


Support authentication methods : TTVPN -1 & FireWall -1 authentication for 
SecuRemote/SecuClient (Hybrid Mode )」 にチェックします。 



次に、 tokyo の Workstation Properties - Authentication ページを開きます。 

その中の 、 「Enabled Authentication Schemes の VPN -1& Fi 「 eWall -1 Password 」 にチエツ 
クして [ OK ] をクリックし 、 Workstaion Properties ウインドウを閉じます。 



100 



















































ユーザーの 定義 


ユーザーの 作成 

設定は、以下の手順で行います。 

1 .Policy Editor でメニューパーの 
[Manage]-[Management Users and 
Administrators] を選択し Users ウインド 
ウを開<。 


2. SecuRemote を使用するユーザーを登録 
する。 

[New] をクリックした後 、 [User by 
Template]-[Defalt] を選択し 、 User 
properties ウィンドウを開きます。 


3. [General] タブを開く 0 

Name に SecuRemote を使用するユー 
ザー名 (userjokyo) を入力する。 


处 .1 X 

Betup VPN... 


^dit View Manage Rules policy 101 
rjetwork Objects... 

Services... 

Resources... 

OPS EC Applications... 
Servers... 

permissions Profiles... 

Time... 

VPN Communities... 


ぅ N 画 1 

■ Network Ob 
■ 回 Worksta 
Network 
命 I Domain 
1^1OSE De- 
國 | Embeddi 


QoS 

UA Authentication 
Real Time Monitor 
Web Authorization 


Users ： 


Show ： | All 







! New... 


Remove 

Edit... 


Administrator by Template ►' 
Group... 

■ External group... 


Template- 


Help 



ユーザーの設定をします。 
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4 . [Personal] タブを開く。 

Expiration Date には、このユーザーの有 
効期限を設定します。デフォルトでは、 
31-dec-2 ◦ 〇 2 となっていますので、必ず 
正しい有効期限を設定してください。 



Time Certiticates Encryption 

General Personal | Groups | Authentication | Location 


Expiration Date ： |31-dec- 2005 dd-mmm-yyyy 


xJ 


Comment ： 


Color ： 刁 


OK 1 キやンセル」ヘルブ 


ユーザーの暗号化方式の設定 

[ Encryption ] タブを開きます。 

Client Encryption Methods の中にある 「 IKE 」 をチェックして、暗号化方式を IKE に設定しま 
す0 








































ユーザーの認証方式の設定 

1 .[Authentication] タブを開く。 

Authentication Scheme で 「 VPN-1&FireWall-1 Password 」 を選択し 、 [Change Password ] を 
クリックして表示された Enter Password ウィンドウで以下の条件に従ってパスワードを設定し 
ます。 

• 4 文字以上 8 文字以下で入力してください。 

• FireWall- 1 /VPN- 1 で使用する予約語は使用できません。 



Confirm password ： 


OK Cancel 



2. 設定が終わつたら [OK] をクリツクして Users Protaties ウインドウを閉じる。 
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ユーザー グループの 作成と ユーザーの 登録 


1.Users ウインドウの [NEW] をクリックし、 「 Group 」 を選択して Group Properties ウインドウを開 

く。 


2. Name に SecuRemote を使用するユーザーグループ名 (user_vpn_Group) を入力する。 

3. 前項で作成したユーザー (user_tokyo) が Not in Group に表示されているので、これを選択し 
[Add] をクリックする。 

4. 選択したユーザーが In Group へ移動したことを確認して [ 〇 K] をクリックする。 

Group Properties ウインドウを閉じます。 



5. Users ウインドウで、 [Install] をクリックする。 

作成した ユーザー および ユーザー グループを 有効にします。 












































グローバルブ□パティの設定 

1 .Policy Editor でメニューバーから [Policy]-[GobalProperties] を選択する。 


: e Rules Policy Topology search Window 

V 扭 ify … 

InstalL. 




翁 up_ 作 Uninstall... 

_ )1 曙… 

■ ■國，— 

1:: Secur 



Access Lists... 

Install Users Database... 
Policy Installation Targets 1 " 


Management ； High Availability... 



2. Desktop Security ページを開き、 SecuRemote/SecureClient; で 「Respond to unauthenticated 
topology requests(IKE and FWZ) 」 のチェックをはずす。 




B-FireWall-1 

iSYN Defender 
scurity Server 
ithentication 
甴 "VPN-1 

i • Backward Compatibilit 
Advanced 

し ..! ^ ^11 11 j H 

i Visual Policy Editor 
i Management High Availab 
i Stateful Inspection 
!•••• LDAP Account Manage me 
| Network Address Trans lat 
ConnectControl 
卜 … Open Security Extension 
[j Log and Alert 
；■• " Extranet Management Inte 
L. Default Installation 


Secu Re mote/SecureC I ient — 

I Respond to unauthenticated topology requests QKE and FWZ) 
「 Allow cache static passwords on desktop 
「 Encrypt DNS traffic 
Validation Timeout - 


(* Use default values (for more information refer to online help) 

C Validation timeout every |l20 minutes 

IKE Properties for Secu Re mote/SecureC I ient - 

Use DH group for IKE phase 1 ： 


[Group 2 <1024 bit) 


Desktop Configuration Verification - 

W Policy is installed on all interfaces 
[7 Only TCP/IP protocols are used 
Configuration Violation Notification 一 

W Generate log [7 Notify desktop u: 

-Early Versions Compatibility - 

Note： - 


Secure 

Requ 


Jlient prior to NG. 
ie Desktop Security 


Configuration Verification 

juired policy for all desktops: [Allow Outgoing Only 

W Desktop is enforcing required policy 


このオプションがチェックされている場合、 SecuRemote がサイト情報のダウン□ー ドに失敗 
することがあります。 
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ポリシーの設定 


暗号化ルールの設定をします。 


セキュリティポリシーの 作成 

SecuRemote から、東京側のネットワークへの通信を暗号化するために以下の設定内容で 
ルールを 追加します。 

設定内容 


Source 

user_vpn_Group 

Destination 

tokyo_local_network 

Service 

ftp 

Action 

Client Encrypt 


NO. 

SOURCE 

DESTINATION 

SERVICE 

ACTION 

TRACK 

INSTALL ON 

2 

^ user_vpn_Group@Any 

平 tpkyci 」 cical_netwcirk 

TCP ftp 

@ Client Encrypt 

圍 Log 

[Ml Gateways 


セキュリティポリシーのインス I -ール 

最後に、作成したルールを有効にする必要があります 。 Policy Editor のメニューバーから 
[ Policy ]-[ lnstall ] を選択しセキュリティポリシーのインストールを行い、作成したルールを 
有効にしてください。 


ules Policy 10 po logy Search Window 

Help 

— Jib Wrify … 


LnstalL 

Uninstall... 

_ _ View... 

« Access Lists... 

「 Install Users Database- 

Policy Installation Targets … 

\ ^ 

snslation - 

ATION 

Management High Availability... 



Global Properties... 

1 1 1 L-l.. 1_ _ 1 _ -丄 1 ■ ■_- 1 .. 

■ i _ i 














































SecuRemote のインストール 


クライアント PC に SecuRemote をインストールする手順について説明します。 


前準備でダウン□ー ドした自己解凍形式フアイルを、 
る。 


ダブルクリックしてインス I -ールを始め 


2. Welcome 画面が表示されるので、 [ Next ] をクリックする。 

3. 使用許諾契約書が表示されるので、内容をよく読み、同意する場合は [ Yes ] をクリックする。同 
意しない場合は [ No ] をクリックして終了する。 


4. インストール先のフォルダを指定する画 
面が表示されるので、必要に応じてフォ 
ルタ'を変更する。 

5. インストール先のフォルダを確認したら 
[ Next ] をクリックする。 

ファイルのコピーが開始されます。 


Choose Desti nat i on Locat i on 

Select folder where Setup will install files. 


Setup will install SecuRemote in the following folder. 



C:¥Program Files^CheckPoint^SecuRemote 


■ < Back ^[j Nexl > "jj 一 Cancel 」 


6 . 選択画面が表示されるので 、 「Install 
VPN -1 SecuRemote 」 をチェックし、 
[ Next ] をクリックする。 


Desktop Security 


all 114-1 Secured lent 


SecuRemote is Check Point/s VPN client. Securedient provides additional 
rewa11 capabi I it ies. Please choose ： 

厂 r Install|N- 
| InstalT^N； 


(Back i Next ? ^ _ Cancel 


7. どのアダプタに SecuRemote をインス 
トールするかを指定する。 

どちらを選択するかはシステム管理者に 
確認してください。 


Dialup adapters 



communication through network c 
ilnstal I on al I network adapters ； 
t InstalI on dialup adapters only 


_< Back _[ Next > ] — Cancel J 
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8 . 右図のメッセージが表示されたら、 
[ Finish ] をクリックして再起動する。 

再起動後に、新しい構成が有効になりま 
す。 
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SecuRemote の設定 


インストールした SecuRemote の設定をします。 

サイトの設定 

SecuRemote を使用して通信する前に、通信相手のサイト (tokyo) を定義する必要がありま 
す。（サイトの定義をするには、 SecuRemote がインス!ルされている PC がネットワーク 
に接続されている必要があります。） 

設定は、以下の手順で行います。 

1. Sites メニューを開き 、 [New Sites]-[Create New ] を選択する。 

2 . Create New Site ウィンドウの Nickname にサイト名 ( tokyo ) を入力し、 Name / IP に解決可能なホ 
スト名または IP アドレスを入力する。 

3 . サイトの情報を入力したら、[〇 K ] をク 

リックする。 T— - 

|7 Nickname ： |tokyo 

Name/IP ： 1202.247 .5.1 36| ' 


OK 1 _Cancel I Help 
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サイト情報のダウン□ード 


1. サイトの設定に間違いがなく、サイト側 
(tokyo) の設定が適切にされると、 VPN- 
1 SecuRemote Authentication^^ > K 
ウが表示される。 



2. User name と Password を入力し[〇 K] を 
クリックする。 

Verify Certificate ウィンドウが表示され 
ます。 



3. [〇 K] をクリックする。 

サイト情報がダウン□ー ドされ、 Create 
New Site ウィンドウが表示されます。 



4. [〇 K] をクリックする。 

定義したサイ ト(1〇1<ソ〇)のァィコンがメィ 
ンウィンドウ内に作成されます。 



以上で SecuRemote (SR01M 則の設定は終了です。 




















































SecuRemote の使用方法 


SecuRemote を使用して暗号化通信を行うにあたり、 SecuRemote クライアントが最初にサ 
イトへの接続する場合に認証が行われ、下図のようにユーザー名とパスワードを入力する 
ウィンドウが表示されます。 

ユーザーは自ユーザー名とパスワードを入力します。認証に成功すると以降の接続時には 
ウィンドウは表示されません。 
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